ZK싱크와 매터랩스 X 계정 해킹, 가짜 SEC 경고와 피싱으로 ZK 토큰 5% 급락

이더리움 스케일링 솔루션 ZK싱크(ZKsync)와 개발사 매터랩스(Matter Labs)의 공식 X 계정이 시장 조작 전술과 피싱 시도를 결합한 공격으로 해킹당했으며, 해커들은 ZK 토큰 가격을 폭락시키려는 고의적인 시도로 보이는 가짜 규제 경고와 악성 에어드롭 링크를 게시했다.

13일(현지시간) 크립토뉴스에 따르면, 이더리움 스케일링 솔루션 ZK싱크(ZKsync)와 개발사 매터랩스(Matter Labs)의 공식 X 계정이 시장 조작 전술과 피싱 시도를 결합한 공격으로 해킹당했다. 해커들은 ZK 토큰 가격을 폭락시키려는 고의적인 시도로 보이는 가짜 규제 경고와 악성 에어드롭 링크를 게시했다. 이번 해킹은 한 달 안에 이 프로토콜에 발생한 두 번째 중대한 보안 사고로, 플랫폼의 보안 조치에 대한 의문을 제기하고 있다.

2025년 5월 13일, 해커들이 ZK싱크와 매터랩스의 공식 X 계정에 무단으로 접근하여 잘못된 정보와 피싱 링크를 퍼뜨리는 데 사용했다. ZK싱크의 최신 업데이트에 따르면, 두 계정 모두 이제 보안이 강화되어 "완전히 팀의 통제하에 있다"고 한다.

공격자들은 플랫폼의 평판과 토큰 가격에 대해 이중 공격을 실행했다. 먼저 두 계정은 ZK싱크가 미국 증권거래위원회(SEC)의 조사를 받고 있다는 허위 주장을 퍼뜨리고 재무부 제재 가능성에 대해 경고하는 데 사용됐다. 이러한 가짜 규제 경고는 투자자와 거래자들 사이에 공황을 조성하도록 설계된 것으로 보인다.

시장은 허위 규제 주장에 신속하게 반응했다. 코인게코(CoinGecko) 데이터에 따르면, ZK 토큰 가격은 해킹 이후 약 5% 하락하여 0.07달러 근처에서 거래됐다. 이러한 하락은 토큰이 전주 대비 거의 38.5%의 랠리를 즐기고 있었음에도 불구하고 발생했다.

g8킵(g8keep)의 공동 창립자인 시장 해설가 해리슨 레지오(Harrison Leggio)는 이 공격의 특이한 성격을 언급하며 "토큰을 떨어뜨리고 몇 달러를 훔치는 대신 온체인 디젠들을 죽도록 무서워하게 만들기로 결정했다"고 썼다. 이는 공격자들이 직접적인 도난보다는 시장 감정을 조작하는 데 더 관심이 있었을 수 있음을 시사한다.

규제 잘못된 정보 이후 곧바로 해커들은 사용자의 지갑을 비우도록 설계된 피싱 링크가 포함된 가짜 ZK 토큰 에어드롭을 홍보하는 두 번째 게시물을 발표했다.

매터랩스의 커뮤니케이션 헤드인 리네트 놀란(Lynnette Nolan)에 따르면, 침해는 주요 계정을 대신하여 제한된 게시 권한을 가진 "해킹된 위임 계정들"을 통해 발생한 것으로 보인다. 이러한 계정들은 이후 연결이 해제됐고, 침해의 전체 범위를 확인하기 위한 내부 조사가 진행 중이다.

ZK싱크 팀은 계정 통제권을 되찾은 후 모든 악성 트윗을 신속히 삭제했다.

이번 소셜 미디어 침해는 한 달 안에 ZK싱크의 두 번째 중대한 보안 사고다. 2025년 4월 15일, 공격자는 플랫폼의 에어드롭 배포 계약에 대한 관리자 접근권을 악용하여 약 500만 달러 가치의 1억 1100만 개의 미청구 ZK 토큰을 발행했다.

그 이전 사건은 해커가 도난당한 토큰의 90%를 반환하고 나머지 10%를 자칭 바운티로 보유하기로 합의하면서 결국 해결됐다. 반환은 4월 23일 완료됐으며, 해커는 세 번의 거래를 통해 거의 570만 달러를 ZK싱크 보안위원회로 이체했다.

연이은 침해는 ZK싱크의 보안 관행과 프로토콜에 대한 심각한 의문을 제기했다. 4월 사건은 에어드롭 배포 계약에 국한됐고 사용자 자금은 손상되지 않았지만, 보안 실패의 반복적 성격은 플랫폼에 대한 신뢰를 손상시킬 수 있다.

이러한 사건들은 암호화폐 보안 침해가 점점 더 흔해지고 있는 시점에 발생했다. 검색 결과 데이터에 따르면, 2025년 1분기에만 약 20억 달러가 암호화폐 해킹으로 손실됐으며, 이는 2024년 전체 손실과 거의 맞먹는 수준이다.